New York, Oct. 09, 2023 (GLOBE NEWSWIRE) -- 최근, 애플이 iOS 17 운영 체제 업데이트를 발표했으며, 해당 릴리스 노트에서는 Web3 보안 감사 회사인 CertiK에 대한 감사를 전했습니다. 글로벌 블록체인 보안 감사 회사인 CertiK은 애플 iOS 17 내부 커널에서 세 가지 보안 취약점을 발견했으며, 이러한 취약점은 이전에 iOS 17 사용한 일부 Apple 기기에 영향을 미치는 것으로 확인되었습니다.
애플의 공식 보안 업데이트 페이지에 따르면 이러한 취약성은 커널, GPU 드라이버 및 ProRes 드라이버에 영향을 미치며 "한 애플리케이션이... 커널 권한으로 임의의 코드를 실행할 수 있게 해준다고 한다"며, 최신 릴리스에서 애플은 이러한 취약점을 해결하기 위해 메모리 처리를 개선하였습니다.
Web3 애플리케이션이 점차 주류로 자리 잡으면서 iOS 17 및 iPadOS 17를 대표로 하는 모바일 기기의 보안이 매우 중요해지고 있습니다. Web3 보안에 주력하고 있는 회사인 CertiK은 Web3 모바일 애플리케이션에 많은 노력을 기울여왔으며, CertiK의 SkyFall 팀은 이전에 모바일 지갑의 보안을 연구하고 모바일 기기의 다양한 보안 수준을 분석 조사한 경험이 있습니다.
이미 지난 5월에는 삼성 그룹의 중대한 취약점을 수정하여 공식 보고서에서 CertiK에게 감사를 전한 바 있으며, 또한 8월과 10월에는 애플이 두 차례 CertiK에 감사를 표한 바 있습니다. 이러한 사례들은 CertiK의 모바일 보안 전략이 시장에서 인정 받았음을 의미합니다.
Web3는 애플리케이션에서부터 커널까지의 포괄적이고 종합적인 보안 솔루션이 필요하며, 디지털 시대에서는 시스템과 데이터를 진정으로 보호하기 위해서는 모든 수준에서 보안이 철저해야 합니다. 이번 CertiK의 애플 취약점 발견은 다시 한번 CertiK이 깊은 보안 연구, 제품 개발 및 적극적인 위협 인식 작업에 집중하고 있음을 강조하며, CertiK이 Web3 세계의 안전을 수호하는 데 헌신하는 가치를 입증했습니다.
CertiK 소개
CertiK은 블록체인 보안 분야의 선구자로서, 현재 최첨단 정형 검증 기술, AI 감사 기술, 보안 전문가 수동 감사를 활용해 블록체인 프로토콜과 스마트 컨트랙트를 스캔 및 모니터링하여 그 안전성을 보장합니다. 예일대와 컬럼비아대 교수 두 분이 2018년에 설립한 CertiK은 학계 최첨단의 혁신 기술을 산업에 적용함으로써 기업이 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 하여 Web3 세계를 보호하고 있습니다.
블록체인 보안 분야에서 가장 빠르게 성장하고 가장 신뢰받는 기업 중 하나인 CertiK은 진정한 업계 리더로 거듭났습니다. 현재까지 CertiK은 4100개 이상의 기업과 협력하여 7만 개 이상의 블록체인 코드 취약점을 탐지했으며, 3700억 달러 이상의 자산을 보호했습니다. 우리의 고객으로는 Aptos, Ripple, Sandbox, Polygon, BNB Chain 및 TON과 같은 주요 프로젝트 등이 있습니다.
또한 CertiK은 Insight Partners, Sequoia, Tiger Global, Coatue Management, Lightspeed, Advent International, SoftBank, Hillhouse Capital, Goldman Sachs, Coinbase Ventures, Binance, Shunwei Capital, IDG Capital, Wing, Legend Star, Danhua Capital 등 VC들에게 투자를 받았습니다.
